进程:内存中的数据
    PID :
    SELINUX初探 p534
    security enhanced Linux
    各种权限设置rwx对root用户是无效的
    DAC :自主访问控制 用户-文件系统
    MAC:委托访问控制 进程-文件系统
    策略: tartgeted strict
    安全上下文:相当于rwx
    Identify:Role:type

    • Identify (root,system_u,user_u)
    • Role(object_r文件或者目录,system_r进程)
    • type(type(文件资源Object),domain(主体程序Subject))

    SELinux的运行模式
    SElinux的启用关闭和查看
    getenforce
    sestatus
    cat /etc/selinux/config